awvs解码
AWVS一直以来在圈子中都比较火,以速度快和高精确度受到大家喜爱。很多人想研究其运作机制却因闭源而不得其解。
这是最新的解码方法,除python外无须安装任何依赖,支持11.x,12.x,13.x ,以及后续版本
对于有IAST,DAST扫描器需求的同学,很有帮助。安全从业人员亦可以学习到业界顶尖的扫描技术;对于动手能力强的同学,还可以通过学习这几行代码,自动动手给AWVS添加插件哦。
解密原理
awvs的版本继承历史
6.5版本之前,awvs的扫描规则是明文可见
6.5-10.x,awvs的规则转换.script结尾的javascript脚本,执行程序也使用了TMD加壳,分析较难,但也可以使用解密脚本从文件夹提取,因过于古老,脚本就没必要放出来了
11.x-13.x(当前最新),awvs把脚本放到了“ wvsc_blob.bin”文件中,起初误以为加密了,没承想,经过静态分
1